Warum CISOs überall Erkennung und Reaktion fordern

Die digitale Transformation erweitert die Angriffsfläche von Unternehmen. Deshalb brauchen IT-Leiter verbesserte Transparenz, Erkennung und Reaktion – nicht nur auf dem Endpunkt, sondern auf allen wichtigen IT-Ebenen.

Donnerstag, 30. April 2020

Transparenz, Erkennung und Reaktion – aktueller Status
Die Analyse der Branchentrends über die letzten drei Jahrzehnte hinweg führt immer wieder zum gleichen Ergebnis: Bedrohungen entwickeln sich mit dem Fortschritt in der IT-Infrastruktur. Für viele Organisationen ändert sich die Art und Weise, wie sie eine im Wandel begriffene Infrastruktur betreiben und managen. Eine schichtübergreifende Erkennung und Reaktion bietet die Möglichkeit, Risiken zu senken und fortgeschrittene Bedrohungen in Schach zu halten.

Wie IT-Infrastruktur bereitgestellt wird, hat sich in den letzten fünf Jahren erheblich geändert. Bis Ende 2020 wird der weltweite Markt für Public-Cloud-Services voraussichtlich die Grenze von 266 Milliarden US-Dollar überschreiten. Immer mehr Organisationen migrieren in die Cloud, allerdings in kleinen Schritten. Der Einsatz mehrerer Hybrid Clouds entwickelt sich dabei zum Standard.

Die Komplexität des Wandels
Zusätzlich zu dieser erhöhten Komplexität fördern Container- und Mikroservice-Architekturen die Differenzierung im Wettbewerb und das Wachstum, indem sie schnellere und agilere DevOps-Prozesse unterstützen. Organisationen nutzen zunehmend SaaS-Anwendungen wie Microsoft 365® und setzen verstärkt auf kollaborative Anwendungen, um die Mitarbeiter zu unterstützen, die remote arbeiten wollen oder müssen.

Für Kriminelle ist Veränderung vorteilhaft
Änderungen in der Infrastruktur erweitern die Angriffsfläche, die Organisationen den Bedrohungsakteuren bieten. Nach wie vor kommen mehr als 90 % aller Bedrohungen per E-Mail an. Dies sind aber nicht immer typische Phishing-Versuche. Die Zahl der dateilosen Ereignisse, die herkömmliche Sicherheitsfunktionen umgehen sollen, stieg 2019 auf 1,4 Millionen. Gleichzeitig entwickeln sich Angriffe durch Business Email Compromise (BEC) und Ransomware kontinuierlich weiter. Hinzu kommt, dass viele Organisationen intern nicht die nötigen Fähigkeiten besitzen, um die rasant veränderliche IT-Umgebung zu schützen. Dies eröffnet Bedrohungsakteuren zahlreiche Gelegenheiten, beträchtlichen Schaden anzurichten.

In den letzten Jahren wurde Endpoint Detection and Response (EDR) zu einer Teillösung für diese Probleme. In Wirklichkeit reicht EDR jedoch nicht aus. Sicherheitsteams benötigen Transparenz ihrer gesamten IT-Umgebung, um Bedrohungen besser in Kontext setzen und identifizieren zu können. Trend Micro™ XDR bietet Transparenz, Erkennung und Reaktion, und zwar nicht nur auf dem Endpunkt, sondern für E-Mail, Server, Cloud-Workloads und Netzwerke. Bedrohungen werden mithilfe von KI und Sicherheitsanalysen durch Experten korreliert und identifiziert.

Trend Micro XDR und Trend Micro® Managed XDR führen zu weniger und zuverlässigeren Warnungen und senken dadurch die Last stark beanspruchter IT-Teams. Erfahren Sie mehr im exklusiven Video zum Thema „Der Transparenz, Erkennung und Reaktion – aktueller Status“ an.